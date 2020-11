Drop catching, eli hylättyjen verkkosivujen päätyminen epämääräisille omistajille, on medialukutaitoa koetteleva ilmiö. Tämän sai huomata atopiatietoa etsinyt Heli.

Helsinkiläinen Heli, 37, hämmästyi etsiessään tutulle vauvaperheelle tietoa atopiasta, eli esimerkiksi ihottumana tai silmäoireina näkyvästä herkistymisestä ympäristössä oleville allergeeneille.

Heli päätyi Googlen kautta hakemaan tietoa Atopialiiton sivuilta. Tai tarkemmin ottaen siltä näyttäneeltä sivustolta.

– Aloin lukea sivua, ja huomasin, että juuri tämänlaista tietoa tarvitaan, Heli kertoo.

Sivulta löytyi niin tietoa kuin vinkkejä atoopikoille. Kun Heli luki sivua eteenpäin, tekstin luonne alkoi muuttua:

”Oireiden lievitykseen tai ainakin niiden hetkelliseen unohtamiseen voi myös koittaa ajatuksien siirtämistä muualle. Tässä auttavat erinomaisesti erilaiset harrastukset, kuten liikunta, juoksu, nettipelit ja nettikasinot.”

Heli jatkoi lukemista. Tekstin sävy muuttui yhä jyrkemmäksi, ja varsinainen atopiainfo katosi nopeasti.

”Nettikasinomaailma on oivallinen valinta ajatusten siirtämiseen pois nykyhetkestä, sillä kasinot keskittyvät tarjoamaan pelaajilleen ensiluokkaista viihdettä.”

”Huumoria tilanteeseensa kaipaava atoopikko voi lähteä kokeilemaan onneaan Doctor Love Slot -pelin parissa.”

Sivuilla mainostettiin nettikasinoita vertailevia ja niille liikennettä ohjaavia verkkosivuja. Kuitenkin esimerkiksi alkuperäinen liiton jäseneksiliittymissivu oli paikallaan. Sillä on ilmoitettu sähköpostiosoite, johon pyydetään uusilta jäseniltä nimiä, yhteystietoja ja syntymäaikoja.

Sivuilla mainostetaan myös vertaistukea antavaa AtopiaOlka-palvelua, johon voi ilmoittautua lähettämällä sähköpostia epäilyttävään osoitteeseen.

” On törkeää, että tällaista asiaa käytetään hyväksi.

– Olin tosi pöyristynyt. Kun tietää, miten vaikeaa atopia voi olla ja kuinka monella se on. Se koskettaa niin aikuisia, lapsia kuin atoopikkolasten vanhempia. On törkeää, että tällaista asiaa käytetään hyväksi, Heli sanoo.

Sivulla olevaa tietoa voi olla vaikea mieltää disinformaatioksi, sillä aitoihin neuvoihin ujutetaan mukaan markkinointitekstiä. Sivun tunnistaminen vedätykseksi on vaikeaa siksikin, että räikeät mainokset loistavat poissaolollaan, verkko-osoite on uskottava ja sivulla on tarjolla yhteystietoja, jollaisia huijaussivuilla ei usein ole.

Ei ole tiedossa, miten vanhojen sivujen teksti on päätynyt uusille sivuille. On mahdollista, että se on kopioitu verkkosivuja arkistoivasta Wayback Machinesta.

Atopialiitto on lakkautettu vuonna 2017, ja sen toimintaa jatketaan paikallisyhdistyksissä. Atopialiitto.fi-verkkotunnuksen on hankkinut itselleen syksyllä 2018 maltalaisen rekisteröijän kautta toiminut tuntematon taho. Malta on tunnettu nettikasinoiden keskittymänä.

Uusia aseita torjuntaan

Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus on nähnyt tämäntyyppisiä huijauksia vapautuneissa .fi-osoitteissa. Ilmiö yleistyi sen jälkeen, kun .fi-tunnusten hakeminen vapautui vuonna 2016 ja myös ulkomaalaiset pääsivät rekisteröimään niitä.

– Hyvin usein näillä verkkosivuilla käytetään sivun aiemmin omistaneen organisaation alkuperäistä sisältöä tekstin muodossa ja joissakin tapauksissa myös kuvien ja grafiikan osalta. Kyllä meille näistä ilmoituksia tulee, kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen.

” Kyllä meille näistä ilmoituksia tulee.

Kyse on niin sanotusta drop catchingistä. Siinä vapautunut verkkotunnus rekisteröidään heti ja sitä yritetään myydä takaisin sen entiselle omistajalle tai sivuille laitetaan mainoksia klikkaustulojen vuoksi. Pieni osa osoitteista päätyy huijausverkkokaupoiksi.

Osa viranomaisten saamista ilmoituksista tulee suoraan asianomistajilta, jotka kokevat heidän nimeään käytetyn väärin. Toiset ilmoitukset tulevat tavallisilta käyttäjiltä, jotka löytävät epäilyttäviä .fi-osoitteita.

Kyberturvallisuuskeskuksen toimivalta on kuitenkin rajallinen.

– Meillä on toimivaltaa puuttua tietoturvauhkiin. Pääsääntöisesti näissä drop catching -sivuissa ei ole haittaohjelmia tai käyttäjätunnusten kalastelua. Eli sellaista teknisesti haitallista toimintaa, jolla uhattaisiin jonkun tietoturvaa. Sen sijaan siellä on kasinomarkkinointia tai aikuisviihdettä, jossa haittavaikutus on jossain muualla kuin tietoturvan puolella, Kontinen huomauttaa.

Näissä tapauksissa toimivaltaa on kuitenkin Kilpailu- ja kuluttajavirastolla (KKV), joka äskettäin sai lisää lihaksia tällaisten huijausten torjuntaan. Sen mahdollisti uusi Consumer Protection Cooperation -asetus, jota alettiin soveltaa Suomen laissa viime tammikuusta lukien. Asetuksen tarkoitus on suojella kuluttajia paremmin vahingoilta ja varmistaa tehokas puuttuminen laajalle levinneisiin rikkomuksiin. Taustalla on ajatus muun muassa valeverkkokauppojen torjumisesta.

Traficomin johtava asiantuntija Juhani Juselius pitää asetusta tärkeänä.

– Kyllä uskon, että siitä on oikeasti hyötyä, Juselius sanoo ja kehuu Traficomin yhteistyötä KKV:n kanssa.

Harmia maskeista

Jotkut uusiokäyttöön napatuista sivuista menevät petoksen puolelle, jolloin aletaan puhua rikosasioista. Tällaisissa tilanteissa Kyberturvallisuuskeskus on yhteydessä poliisiin.

Viime keväänä keskuksen huomion herätti .fi-osoitteissa harjoitettu maskikauppa koronapandemian varjolla.

– Silloin esiintyi erittäin epäilyttäviä verkkosivuja, joilta ei löytynyt mitään yhteystietoja sivujen pyörittäjästä, Kontinen muistaa.

Kauppojen laillisuus oli epäselvä, minkä vuoksi keskus pui asiaa yhdessä KKV:n kanssa. Maskikauppojen kohdalla tapaukset jäivät alle kymmeneen. Huijauksia kuitenkin ilmenee tasaiseen tahtiin.

Traficomin Juselius kertoo .fi-päätteisiä drop catching -huijauksia tunnistetun joitakin satoja kappaleita.

– Jos tätä suhteuttaa koko verkkotunnusten määrään, niin tämä on pienen luokan ongelma. Mutta toisaalta ei niitä satoja meidän tunnistamiamme tapauksiakaan tarvitsisi olla. Kyllä nekin rapauttavat luottamusta .fi-tunnuksia kohtaan, Juselius korostaa.

Ville Kontinen myös kumoaa vanhan käsityksen, että .fi-päätteiset osoitteet olisivat automaattisesti muita turvallisempia. Niitä murretaan siinä missä muitakin.

Toisinaan tulee vastaan sivuja, joissa sivuston edellisen omistajan sisältöä käytetään röyhkeästi omiin tarkoituksiin. Joskus uuteen tarkoitukseen muokattujen .fi-sivujen laillisuutta on vaikea arvioida eikä Traficomilla ole siihen edes toimivaltaa, vaan tämä kuuluu muiden viranomaisten tehtäviin.